 Uploadergebnisse v-total + jotti, viel spass :) |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 05.04.2008, 14:12
Beitrag
#1801
|
|
 Gehört zum Inventar  Gruppe: Mitglieder Beiträge: 2.239 Mitglied seit: 07.09.2006 Wohnort: blup! Mitglieds-Nr.: 5.308 Betriebssystem: Windows 10 Pro Virenscanner: F-Secure Safe Firewall: Router  |
Hmm der Sinn dieses Threads ist aber schon etwas länger auf der Strecke geblieben oder? Sowohl statistisch als auch rein faktisch. Zumindest scheint er als Zeitvertreib wahre Wunder zu wirken.
-------------------- Grüße
Caimbeul Xeon E3-1230 V2 + Macho HR-02 | 16GB DDR3 | ASUS GTX660 TI DirectCU II OC 2GB | ASRock H77 Pro4/MVP Samsung SSD 840 Pro 256GB | Dell UltraSharp U2311H - IPS | Lancool K58 + Dämmung | Steelseries Sensei Raw |
 |
 
|
|
05.04.2008, 14:44
Beitrag
#1802
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
@rock
Was soll jetzt ein eventuell interessierter Nutze mit deinen ganzen Erkennungsdaten anfangen? In den Papierkorb werfen geht leider nicht. -------------------- Yours sincerely
Uwe Kraatz |
|
|
|
|
05.04.2008, 17:41
Beitrag
#1803
|
|
 Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 304 Mitglied seit: 19.07.2006 Mitglieds-Nr.: 5.149 Betriebssystem: Windows 10 Virenscanner: KIS 2021 Firewall: KIS 2021 |
@rock
Vielleicht könntest du etwas zu den gescannten Objekten dazu schreiben, wie z.B. wie ist der Name, wo hast du es her, oder für welches Programm ist es bzw. gibt es sich aus?  Nur reine Uploadergebnisse bringen anderen garnichts, da wir ja schon alle Wissen das nicht jedes Virenprogramm alles erkennt und es auch viel FP dabei sein können. --------------------  |
|
|
|
|
05.04.2008, 18:47
Beitrag
#1804
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
@Tanzbaer
Hab ich schon 3x gesagt , jedesmal fühlt er sich von mir angegriffen und er schmeisst diese wertlosen Logs jetzt sicher aus reinem Trotz so blank hier rein.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
05.04.2008, 18:57
Beitrag
#1805
|
|
 Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 431 Mitglied seit: 19.04.2003 Mitglieds-Nr.: 44 Betriebssystem: Linux raspberrypi 3.6.11+ |
Ich will auch noch mal.
ZITAT Runs calc.exe on Office XP SP3 with updates < 03/11/08. Just for fun... Ma............ File ms08-016.ppt received on 04.04.2008 19:40:18 (CET) Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED Result: 4/32 (12.5%) Avast 4.7.1098.0 2008.04.04 MPPT97:CVE-2006-3590 BitDefender 7.2 2008.04.04 Exploit.PPT.Gen Ikarus T3.1.1.20.0 2008.04.04 Virus.MPPT97.CVE.2006.3590 Symantec 10 2008.04.04 Bloodhound.Exploit.91 File size: 137216 bytes MD5...: 8a0fd1df5d8d8f8300c7caf7ab01aab6 SHA1..: 2fef5ce2c903a26dc2b6351cc25bc6220e73c6f4 SHA256: 967727251a2d921aff5bcb593ee629bdc05035b3b983d9c6867d1d0607b02ef2 SHA512: 652c29d3888eb43a764a8c15de761b65da8811cbea85e8f4e34284dae3051f14 db8210bf3168927fb387bd541f561fae6039918ad019ec0f8d743b5333c878e5 Der Beitrag wurde von DonQuijano bearbeitet: 05.04.2008, 18:59 -------------------- Es ist gut, dass wir verschiedener Meinung sind, sonst hätten wir beide Unrecht. |
|
|
|
|
05.04.2008, 19:04
Beitrag
#1806
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Nee infizierte Powerpoint scheint das zu sein, was das mit dem Zitat zu tun hat weiss ich momentan noch nicht.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
05.04.2008, 19:17
Beitrag
#1807
|
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 431 Mitglied seit: 19.04.2003 Mitglieds-Nr.: 44 Betriebssystem: Linux raspberrypi 3.6.11+ |
ZITAT was das mit dem Zitat zu tun hat weiss ich momentan noch nicht. Das ist die Beschreibung. -------------------- Es ist gut, dass wir verschiedener Meinung sind, sonst hätten wir beide Unrecht. |
|
|
|
|
05.04.2008, 23:54
Beitrag
#1808
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.239 Mitglied seit: 07.09.2006 Wohnort: blup! Mitglieds-Nr.: 5.308 Betriebssystem: Windows 10 Pro Virenscanner: F-Secure Safe Firewall: Router |
Es handelt sich um die Datei "ms08-016.ppt" welche scheinbar unter Office XP mit SP 3 einen File Buffer Overflow Exploit generiert. Mehr kann ich dazu aber gerade auch nicht sagen, da fehlt mir das elementare Wissen um die Architektur von Overflow Exploits für Office.
-------------------- Grüße
Caimbeul Xeon E3-1230 V2 + Macho HR-02 | 16GB DDR3 | ASUS GTX660 TI DirectCU II OC 2GB | ASRock H77 Pro4/MVP Samsung SSD 840 Pro 256GB | Dell UltraSharp U2311H - IPS | Lancool K58 + Dämmung | Steelseries Sensei Raw |
|
|
|
| Gast_rock_* |
 06.04.2008, 06:01
Beitrag
#1809
|
|
Threadersteller Gäste |
hier kann sich wer bei lust und laune programme testen: mit bild und beschreibung.
http://computer.t-online.de/c/14/17/79/24/.../www.google.at/ eins davon: Datei installer_One_Click_Ringtones.exe empfangen 2008.04.06 06:52:30 (CET) Ergebnis: 4/32 (12.5%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.4.4.1 2008.04.04 - AntiVir 7.6.0.81 2008.04.05 - Authentium 4.93.8 2008.04.05 - Avast 4.7.1098.0 2008.04.06 Win32:Agent-RML AVG 7.5.0.516 2008.04.05 - BitDefender 7.2 2008.04.06 - CAT-QuickHeal 9.50 2008.04.05 - ClamAV 0.92.1 2008.04.06 - DrWeb 4.44.0.09170 2008.04.05 - eSafe 7.0.15.0 2008.04.01 - eTrust-Vet 31.3.5672 2008.04.04 - Ewido 4.0 2008.04.05 - F-Prot 4.4.2.54 2008.04.05 - F-Secure 6.70.13260.0 2008.04.05 - FileAdvisor 1 2008.04.06 High threat detected Fortinet 3.14.0.0 2008.04.06 - Ikarus T3.1.1.20 2008.04.06 - Kaspersky 7.0.0.125 2008.04.06 - McAfee 5267 2008.04.04 - Microsoft 1.3408 2008.04.06 - NOD32v2 3005 2008.04.06 - Norman 5.80.02 2008.04.04 - Panda 9.0.0.4 2008.04.05 Suspicious file Prevx1 V2 2008.04.06 - Rising 20.38.60.00 2008.04.03 Trojan.DL.Win32.Agent.etb Sophos 4.28.0 2008.04.06 - Sunbelt 3.0.1032.0 2008.04.05 - Symantec 10 2008.04.06 - TheHacker 6.2.92.266 2008.04.05 - VBA32 3.12.6.4 2008.04.05 - VirusBuster 4.3.26:9 2008.04.05 - Webwasher-Gateway 6.6.2 2008.04.05 - Der Beitrag wurde von rock bearbeitet: 06.04.2008, 06:02 |
|
|
|
|
06.04.2008, 06:46
Beitrag
#1810
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Ein FraudTool, und die never ending Story
   Anmerkung: F-Secure Erkennung FraudTool.Win32.WinXProtctor |
|
|
|
| Gast_rock_* |
06.04.2008, 07:17
Beitrag
#1811
|
|
Threadersteller Gäste |
moin rios
 ZITAT(rock @ 06.04.2008, 07:00)  hier kann sich wer bei lust und laune programme testen: mit bild und beschreibung. http://computer.t-online.de/c/14/17/79/24/.../www.google.at/ eins davon: Datei installer_One_Click_Ringtones.exe empfangen 2008.04.06 06:52:30 (CET) Ergebnis: 4/32 (12.5%) das ging aber schnell für'n sonntag vormittag... kaspersky und fortinet sagen da ist kein malicious code gefunden worden... vielleicht check ich noch ein anderes von den 33 programmen die es bei computer t-online da zum "testen" gäbe... |
|
|
|
| Gast_rock_* |
 06.04.2008, 09:35
Beitrag
#1812
|
|
Threadersteller Gäste |
puzzledesktop.com
edit: sorry..hab keinen bilder speicherplatz mehr... trendmicro schlägt an mit trojan generic... Der Beitrag wurde von rock bearbeitet: 06.04.2008, 09:39 |
|
|
|
|
06.04.2008, 09:41
Beitrag
#1813
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Rock, ich würde dich doch bitten nicht noch nachlässiger zu werden und wenigstens bei dem Link mit dazuschreiben das es sich um infizierte Downloads handelt.
ZITAT Risikokategorie: Adware
Gesamtrisikoauswirkung: Gering Leistung: Mittel Datenschutz: Gering Entfernen: Gering Verbergen: Gering Klicken Sie hier, um weitere Informationen über dieses Risiko zu erhalten: Adware.Mirar Durchgeführte Aktion: Blockiert Betroffene Bereiche: c:\downloads\puzzledesktopinstaller.exe -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
| Gast_rock_* |
06.04.2008, 09:43
Beitrag
#1814
|
|
Threadersteller Gäste |
ZITAT(rock @ 06.04.2008, 10:34) puzzledesktop.com trendmicro schlägt an mit trojan generic... hmm...hab ichs nicht erwähnt? |
|
|
|
|
06.04.2008, 09:44
Beitrag
#1815
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Je du hast es editiert während ich schrieb , hat sich ja jetzt erledigt aber beim nächsten mal gleich erst auf den Scan warten und dann Posting abschicken.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
06.04.2008, 10:04
Beitrag
#1816
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Hier ein Free Solitaires Spiel.
|
|
|
|
| Gast_rock_* |
06.04.2008, 10:34
Beitrag
#1817
|
|
Threadersteller Gäste |
na das hats aber in sich....
|
|
|
|
| Gast_rock_* |
06.04.2008, 11:08
Beitrag
#1818
|
|
Threadersteller Gäste |
ZITAT(rock @ 06.04.2008, 10:34) puzzledesktop.com edit: sorry..hab keinen bilder speicherplatz mehr... nachträglich der screenshot:  |
|
|
|
| Gast_rock_* |
 08.04.2008, 11:35
Beitrag
#1819
|
|
Threadersteller Gäste |
ähm.... spviel zum einsenden von samples wenn man gleich mehrere empfänger nimmt: ein mitrbeiter von ikarus schreibt einem noch zurück das die mail ohne lesen in den acker gegangen ist!
Den Herrn von Ikarus spar ich mir zu erwähnen! Received: from hq.ikarus.at und so weita.... Your message To: Virus Buster Malware; Vexira CentalCommand Samples; VBA32 virus sample; Symantec Norton Samples; Sybari Virus Sample; Sophos Viren Samples; Quick Heal Samples; Pest Patrol Samples; Norman Analysis Samples; Nod32 Virus Samples; Mks Virus Submit; Analysegruppe; Hauri Viruslab samples; Fortinet Virus Samples; Ewido Spyware Samples; eTrust CA Samples; Dr.Web Virus Samples; command virus sample; Bitdefender Virus Samples; AVG Grisoft Samples; arcabit.com sample; Ahnlab SOS Virus Samples; Ad Aware Lavasoft Samples; a² emsisoft samples Cc: Mc Afee [De] Virus Samples; Kaspersky Virus Samples Subject: E-Mail schreiben an: installer_One_Click_Ringtones Sent: Sun, 6 Apr 2008 07:09:50 +0200 was deleted without being read on Tue, 8 Apr 2008 11:51:58 +0200 dürft aber ohnehin nicht "sehr" maliziös sein.....der eine sagt ja der andere nein....
Der Beitrag wurde von rock bearbeitet: 08.04.2008, 11:41 |
|
|
|
|
08.04.2008, 11:41
Beitrag
#1820
|
|
 Schauspiel-Gott aka Kilauea  Gruppe: Mitarbeiter Beiträge: 7.537 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
War das alles an Antwort ? Domino -------------------- Keep the spirit alive.....
|
|
|
|
|
284 Besucher lesen dieses Thema (Gäste: 284 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 19.05.2025, 11:14 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment